Impatto Sistemico

Alto (65.51)

Sintesi

Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui una con gravità “critica” e 13 con gravità “alta”.

Tipologia

• Arbitrary Code Execution
• Authentication Bypass
• Security Restrictions Bypass
• Elevation of Privileges
• Denial of Service

Prodotti e/o versioni affette

Siemens

• RUGGEDCOM ROX II
• SIMATIC RTLS Locating Manager
• SINEC Traffic Analyzer
• SINUMERIK Controllers
• SIPROTEC 4
• SIPROTEC 4 Compact
• Siemens Engineering Platforms
• Siemens Web Installer
• Simcenter Femap

N.B.: per maggiori dettagli sui prodotti interessati consultare i bollettini di sicurezza disponibili nella sezione Riferimenti.

Azioni di mitigazione

Si raccomanda di implementare le misure di mitigazione seguendo le istruzioni fornite dal vendor per ciascun prodotto interessato e riportate nei bollettini di sicurezza nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta” e “critica”: